Radio řízené kardiostimulátory jsou snadno hacknuty
Lékaři používají RF signály pro nastavení kardiostimulátorů tak, aby místo krájení jednotlivce otevřené, mohou změnit parametry kardiostimulátory, které se zase vyhýbají zbytečné operaci. Studie o bezpečnostních slabých stránkách kardiostimulátorů (Highlights) nebo plnou zprávu (PDF) zjistila, že kardiostimulátory od hlavních tvůrců se skládají z bezpečnostních chyb, které umožňují, aby zařízení byly upraveny jakýmkoli jediným s programátorem a blízkostí. Samozřejmě by nemělo být možné pro každého jiného jiného než zdravotnické profesionály získat kardiostimulátorový programátor. Autoři dostali své příklady na eBay.
Objevili více než 8 000 známých zranitelností v knihovnách třetích stran přes čtyři různé programátory kardiostimulátoru ze čtyř výrobců. To zdůrazňuje průmyslový problém, když se to týká bezpečnosti. Žádný z kardiostimulátorů programátorů vyžaduje hesla a žádný z kardiostimulátorů ověřuje s programátory. Některé domácí kardiostimulátorové monitorovací systémy dokonce zahrnovaly připojení USB, ve kterých otevírá možnosti zavedení malware prostřednictvím infikovaného pendrive.
Postupy aktualizací firmwaru programátoři byly také chybné, přičemž byla velmi častá pevně kódovaná pověření. To umožňuje útočníkovi nastavit svůj vlastní ověřovací server a publikovat svůj vlastní firmware do domácího monitorovacího sadu. Vzhledem k povaze hacku, výzkumníci nejsou zveřejňovány veřejnosti, které tvůrci nebo zařízení jsou na poruše a vypovězili některé informace, dokud tyto zdravotnické prostředky mohou dostat svůj dům v nákupu a opravit tyto problémy.
Tento příspěvek se poškrábal pouze povrch pro důkladný vzhled Přečtěte si úplnou zprávu. Doufejme, že tyto zdravotnické společnosti přijmou co nejdříve a řešit tyto otázky co nejdříve. To není první, kdy se ukázali kardiostimulátory, které mají být chybné.